Dragonfly nắm giữ ZEC khi tranh luận về lỗi Orchard đặt ra những câu hỏi mới

Zcash (ZEC) đã đối mặt với sự kiểm tra kỹ lưỡng mới sau khi lỗ hổng Orchard Pool đã được vá gây ra tranh cãi về việc liệu người dùng và nhà đầu tư của đồng tiền riêng tư này vẫn phải đối mặt với những rủi ro ẩn giấu hay không.

Tóm tắt

• Zcash đối mặt với sự kiểm tra kỹ lưỡng mới sau khi các nhà phát triển vá lỗ hổng quan trọng của Orchard Pool.
• Đối tác Dragonfly Haseeb Qureshi cho biết thị trường có thể đang đánh giá quá cao các rủi ro ngay lập tức.
• Qureshi lập luận rằng ZEC giả mạo có khả năng vẫn bị giới hạn trong pool được shield.

Đối tác Dragonfly Haseeb Qureshi cho biết thị trường có thể đang xem nhẹ lỗi này như một mối đe dọa ngay lập tức lớn hơn những gì bằng chứng hiện có hỗ trợ. Ông cũng nói rằng Dragonfly vẫn giữ ZEC, ngay cả khi các nhà phát triển, nhà đầu tư và những người ủng hộ quyền riêng tư tranh luận về những gì lỗi này có thể đã cho phép trước khi được sửa.

Qureshi nói rằng nỗi sợ ZEC có vẻ bị thổi phồng

Theo Qureshi, vấn đề quan trọng không phải là liệu lỗ hổng có nghiêm trọng hay không, mà là nơi tác động của nó có khả năng sẽ dừng lại. Ông nói rằng lỗi này có thể đã cho phép ai đó tạo ra ZEC giả mạo trong pool shielded của Orchard, nhưng ông lập luận rằng những đồng tiền đó sẽ gặp phải trở ngại lớn khi kẻ tấn công cố gắng bán chúng.

Theo quan điểm của Qureshi, một kẻ tấn công cuối cùng sẽ cần phải chuyển ZEC giả mạo trong chế độ shielded sang ZEC trong chế độ trong suốt trước khi sử dụng các sàn giao dịch lớn. Vì ZEC trong suốt có thể được kiểm tra đối chiếu với nguồn cung công khai, ông nói rằng mọi nỗ lực chuyển số lượng tăng đột biến vào lưu thông có thể dễ dàng bị mạng lưới phát hiện hơn.

Vì lý do đó, Qureshi nói rằng người dùng thường xuyên trên các sàn giao dịch và nhiều nhà giao dịch có khả năng chỉ bị ảnh hưởng hạn chế trực tiếp. Ông đặt rủi ro lớn nhất vào những người dùng giữ quỹ trong pool shielded trong khi lỗ hổng tồn tại.

Qureshi cũng trích dẫn dữ liệu mới nhất của mạng lưới Zcash để hỗ trợ lập luận của mình. Ông nói rằng phần trăm cung của pool shielded đã giảm từ 31% xuống còn 30% trong vòng 48 giờ sau khi tiết lộ.

Đối với Qureshi, sự giảm nhỏ đó không cho thấy một làn sóng người dùng tập trung vào quyền riêng tư rời khỏi pool. Ông mô tả sự chuyển động này là khiêm tốn hơn là dấu hiệu của sự hoảng loạn, trong khi vẫn thừa nhận rằng lỗi này đã tạo ra một cuộc tranh luận nghiêm trọng về hệ thống giao dịch riêng tư của Zcash.

Wei Dai cảnh báo cuộc tấn công có thể khó truy vết hơn

Trong khi đó, người sáng lập Zcash Wei Dai lập luận rằng một kẻ tấn công thành công có thể không cần phải rút hết tiền trong Orchard Pool. Dai nói rằng một kẻ tấn công cẩn thận có thể giữ ZEC giả mạo trong môi trường shielded và từ từ chuyển nó qua các giao dịch riêng tư.

Trong kịch bản đó, Dai nói rằng chính pool có thể đã giúp che giấu sự di chuyển của các đồng tiền giả mạo. Ông cũng đề cập đến một rủi ro khác có thể xảy ra. Nếu ai đó phát hiện ra lỗi sớm, Dai nói rằng người đó có thể đã mở một vị thế bán khống lớn đối với ZEC trước khi lỗi trở thành công khai.

Vì ZEC được giao dịch trên các thị trường hợp đồng tương lai vĩnh viễn thanh khoản, Dai lập luận rằng một nhà giao dịch có thể đã kiếm lời từ phản ứng giá sau đó mà không để lại bằng chứng rõ ràng trên chuỗi về vụ khai thác ban đầu.